viernes, 11 de marzo de 2016

Crean un Metasploit para la Internet de las Cosas

Ya lo dijo Bruce Schneier en su reciente discurso en la RSA Conference: mucho cuidado con la Internet de las Cosas porque estamos jugando con algo muy inseguro. Lo demuestran cada día los nuevos descubrimientos en el buscador Shodan de dispositivos vulnerables, desde cámaras hasta camiones. Ahora, dos investigadores han creado un escáner de vulnerabilidades para la Internet de las Cosas. Hablamos hoy también de un ataque a una empresa anti-DDoS, del robo al banco de Bangladesh y de una nueva forma de espiar a usuarios de Tor.

Los creadores de este escáner, el Nessus de la Internet de las Cosas, han sido los pentesters Julien Moinard y Gwénolé Audic, que acaban de presentarlo en la NullCon, en India. Lo han llamado Hardsploit y quieren que sea la navaja suiza para las auditorías de seguridad de dispositivos con software embedido. Por cierto que estos días la NullCon nos está dando muchas más noticias, como un 0day en routers y módems 3G y 4G de Huawei, ZTE, Gemtek y Quanta que afecta a miles de dispositivos.

Ataque a Staminus

Nos desplazamos ahora a California donde la firma Staminus, especializada en defender a empresas frente a ataques DDoS, ha sufrido un duro ataque que la ha obligado a estar 20 horas sin ofrecer sus servicios y con la web caída. Según el periodista Brian Krebs, el bombardeo habría ido acompañado del robo de bases de datos de clientes de la compañía, incluídas credenciales de acceso y números de tarjetas de crédito. Una ezine aparecida ayer en la red, al estilo de las viejas ezines, ofrecía los enlaces a las bases de datos robadas.

El robo-bobo

Ampliamos ahora la noticia con la que abríamos nuestro post de ayer: el robo de 100 millones de dólares al Banco Central de Bangladesh. Hoy sabemos que los ladrones podrían haber robado mucho más, en concreto mil millones de dólares, pero cometieron un error al teclear las órdenes de la última transferencia: escribieron "fandation" en vez de "foundation", lo que alertó al banco, que detuvo la transacción. Por cierto que el Banco de Bangladesh asegura haber recuperado parte del dinero robado.

Espiando Tor

Acabamos el post del viernes y la semana con el hacker de Barcelona José Carlos Norte que esta semana ha probado las mieles el éxito al demostrar que camiones, autobuses o ambulancias son "hackeables". En el mismo blog donde explica esta investigación, hay otra noticia que ha llamado también la atención de la prensa internacional: es posible monitorizar a usuarios de la red Tor a partir de los movimientos que hacen con el ratón. Sospechamos que José Carlos, cuyo nombre ha aparecido en "Forbes", "Wired" y etc, no olvidará en su vida esta exitosa semana.

Nos despedimos hasta el lunes, recordando a nuestras lectoras y lectores que el domingo entrevistamos al experto en malware Alberto Moro, más conocido como Mandingo.


0 comentarios:

Publicar un comentario